Bagay sa yo pou chèche nan dènye liy defans lan
Sekirite kouch se yon prensip lajman aksepte nan òdinatè ak sekirite rezo (al gade Sekirite Pwofondè). Sitou debaz la se ke li pran kouch miltip nan defans pwoteje kont divès kalite atak ak menas. Se pa sèlman yon sèl pwodwi oswa teknik pa pwoteje kont tout menas posib, Se poutèt sa ki egzije diferan pwodwi pou menas diferan, men gen liy miltip nan defans pral èspere ke pèmèt yon pwodwi trape bagay sa yo ki ka glise sot pase defans yo deyò.
Gen anpil aplikasyon pou ak aparèy ou ka itilize pou diferan kouch- lojisyèl antivirus, firewall, IDS (Intrusion Deteksyon Sistèm) ak plis ankò. Chak gen yon fonksyon yon ti kras diferan ak pwoteje soti nan yon seri diferan nan atak nan yon fason diferan.
Youn nan teknoloji yo ki pi resan se Sistèm prevansyon entrizyon ONSÈY. Yon ONSÈY se yon ti jan tankou konbine yon IDS ak yon firewall. Yon IDS tipik ap ouvri oswa alèt ou nan sispèk trafik, men se repons lan kite ou. Yon IPS gen règleman ak règ ke li konpare trafik rezo a. Si nenpòt ki trafik vyole règleman yo ak règleman IPS yo kapab configuré yo reponn olye ke tou senpleman alèt ou. Repons tipik ta ka bloke tout trafik soti nan adrès la IP sous oswa yo bloke trafik fèk ap rantre sou ki pò nan pwoteksyon pwoteje òdinatè a oswa rezo.
Gen sistèm prevansyon entrizyon rezo ki baze sou (NIPS) e gen sistèm prevansyon entrizyon ki baze sou lame (HIPS). Pandan ke li ka pi chè pou aplike HIPS- espesyalman nan yon gwo, anviwònman antrepriz, mwen rekòmande sekirite lame ki baze sou tout kote sa posib. Sispann entrizyon ak enfeksyon nan nivo estasyon endividyèl la ka pi efikas nan bloke, oswa omwen ki genyen, menas. Avèk sa nan lide, isit la se yon lis de bagay sa yo pou chèche pou nan yon solisyon HIPS pou rezo ou:
- Pa Siye Sou Siyati : Siyati - oswa karakteristik inik nan menas li te ye- se youn nan mwayen prensipal la itilize pa lojisyèl tankou deteksyon entrizyon antivirus (IDS) .Abondans la nan siyati se ke yo reyaktif. Yon siyati pa ka devlope jiskaske apre yon menas egziste epi ou ka potansyèlman jwenn atake anvan yo siyen an kreye. Solisyon HIPS ou ta dwe itilize deteksyon siyati ki baze sou ansanm ak deteksyon anomali ki baze sou ki etabli yon debaz nan aktivite "rezo" nòmal la sanble sou machin ou epi yo pral reponn a nenpòt trafik ki parèt dwòl. Pou egzanp, si òdinatè w lan pa janm sèvi ak ftp epi toudenkou kèk menas ap eseye louvri yon koneksyon ftp nan òdinatè w lan, HIPS yo ta detekte sa a kòm aktivite anomali.
- Travay ak konfigirasyon ou : Kèk solisyon HIPS yo ka restriksyon nan sa ki pwogram oswa pwosesis yo kapab kontwole ak pwoteje. Ou ta dwe eseye jwenn yon HIPS ki se kapab nan manyen pakè komèsyal nan etajè a kòm byen ke nenpòt kay-grandi aplikasyon koutim ou ka itilize. Si ou pa sèvi ak aplikasyon koutim oswa ou pa konsidere sa a yon pwoblèm enpòtan pou anviwònman ou, omwen asire ke solisyon HIPS ou pwoteje pwogram yo ak pwosesis ou kouri.
- Pèmèt ou kreye règleman : Pifò solisyon HIPS vini ak yon seri trè complète nan pre-defini politik ak fournisseurs pral anjeneral ofri dènye oswa lage nouvo règleman yo bay yon repons espesifik pou nouvo menas oswa atak. Sepandan, li enpòtan ke ou gen kapasite pou kreye pwòp règleman ou nan evènman an ke ou gen yon menas inik ke machann la pa kont pou oswa lè yon nouvo menas ap eksploze epi ou bezwen yon politik pou defann sistèm ou anvan machann gen tan lage yon ajou. Ou bezwen asire ke pwodwi ou itilize pa sèlman gen kapasite pou ou pou kreye règleman yo, men kreyasyon politik sa a se senp ase pou ou pou w konprann san semèn nan fòmasyon oswa ladrès pwogramasyon ekspè.
- Ofri Rapò Santral ak Administrasyon : Pandan ke nou ap pale sou pwoteksyon lame ki baze sou pou serveurs endividyèl oswa estasyon, HIPS ak NIPS solisyon yo relativman chè ak deyò nan domèn nan yon itilizatè tipik kay la. Se konsa, menm lè w ap pale de HIPS ou pwobableman bezwen konsidere li nan men deplizanpli deplwaye HIPS sou pètèt dè santèn de Bureau ak serveurs atravè yon rezo. Pandan ke li se bon gen pwoteksyon nan nivo Desktop endividyèl, administre dè santèn de sistèm endividyèl, oswa eseye kreye yon rapò konsolide ka prèske enposib san yo pa yon bon rapò santral ak administre fonksyon. Lè chwazi yon pwodwi, asire ke li gen rapò santralize ak administrasyon pou pèmèt ou deplwaye nouvo politik nan tout machin oswa pou kreye rapò ki sòti nan tout machin yo soti nan yon sèl kote.
Gen kèk lòt bagay ou bezwen kenbe nan tèt ou. Premyèman, HIPS ak NIPS yo pa yon "bal an ajan" pou sekirite. Yo ka yon gwo adisyon nan yon solid, kouch defans ki gen ladan firewall ak antivirus aplikasyon pami lòt bagay, men se pa ta dwe eseye ranplase teknoloji ki egziste deja.
Dezyèmman, aplikasyon an premye nan yon solisyon HIPS ka ralanti. Konfigirasyon deteksyon an anomali ki baze sou souvan mande pou yon kontra bon nan "men-kenbe" ede aplikasyon an konprann ki sa ki "nòmal" trafik ak sa ki pa. Ou ka fè eksperyans yon nimewo nan positifs fo oswa negatif negatif pandan w ap travay etabli debaz la nan sa ki defini "nòmal" trafik pou machin ou.
Anfen, konpayi yo jeneralman fè acha ki baze sou sa yo ka fè pou konpayi an. Creole pratik kontablite sijere ke sa a dwe mezire ki baze sou retounen an sou envèstisman, oswa ROI. Kontab yo vle konprann si yo envesti yon sòm lajan nan yon nouvo pwodwi oswa teknoloji, konbyen tan li pral pran pou pwodwi a oswa teknoloji pou peye pou tèt li.
Malerezman, rezo ak pwodwi sekirite òdinatè pa jeneralman anfòm sa a mwazi. Sekirite travay sou plis nan yon ROY inverse. Si pwodwi sekirite oswa teknoloji travay kòm fèt rezo a ap rete san danje - men pa pwal gen okenn "pwofi" pou mezire yon ROI nan. Ou gen gade nan do a menm si ak konsidere konbyen konpayi an te kapab pèdi si pwodwi a oswa teknoloji pa t 'nan plas li. Ki kantite lajan ki ta dwe pase sou rekonstriksyon serveurs, rekipere done, tan ak resous pou dedye pèsonèl teknik pou netwaye apre yon atak, elatriye? Si pa gen pwodwi a ka potansyèlman rezilta nan pèdi siyifikativman plis lajan pase pwodui yo oswa depans teknoloji aplike, Lè sa a, petèt li fè sans yo fè sa.